Vários usuários têm nos contatado com perguntas depois que o antivírus de terceiros detectou um arquivo suspeito chamado FileRepMalware . Há dois pacotes antivírus de terceiros conhecidos por detectar essa possível ameaça à segurança - AVG e Avast. O problema não parece ser específico para uma determinada versão do Windows, uma vez que está confirmado para ocorrer no Windows 7, Windows 8.1 e Windows 10.

Exemplo da ameaça FileRepMalware sendo removida pelo AVG

O que é o FileRepMalware?

O FileRepMalware é simplesmente uma tag que vários antivírus de terceiros atribuem a um arquivo. É frequentemente associado a um KMSPICO fraudulento - uma ferramenta de terceiros que é usada para ativar o Windows sem comprar o sistema operacional. Esta ameaça de segurança existe há vários anos - Anteriormente era chamada Win32: Evo-gen [Susp].

No caso do Avast, um arquivo receberá a tag FileRepMalware se todas as condições a seguir forem atendidas:

• O arquivo não é adicionado ao conjunto de limpeza do Antivírus
• O arquivo não é assinado por nenhum editor ou o antivírus não confia na assinatura.
• O arquivo não é predominante o suficiente - o que significa que não há usuários suficientes que tentaram baixar, iniciar ou usar o arquivo ainda

Nota: Se estamos falando sobre a tag DomainRepMalware, há uma quarta condição que precisa ser atendida:

• O domínio não é predominante o suficiente - o que significa que não há usuários suficientes que baixaram arquivos desse domínio ainda

Se a ameaça à segurança é real, o FileRepMalware não é o malware mais perigoso. Pesquisadores de segurança estão dizendo que o malware só é capaz de instalar adware no PC infectado e não possui recursos de trojan.

A ameaça de segurança do FileRepMalware é real?

Vários pacotes antivírus de terceiros são conhecidos por sinalizar esse arquivo em particular como suspeito, mas isso não significa que a ameaça seja real. Avast e AVG são notoriamente conhecidos por desencadear muitos falsos positivos quando se trata de analisar arquivos supostamente infectados com o vírus FileRepMalware.

O Avast atribuirá a tag FileRepMalware a um arquivo como um aviso em situações nas quais muitos usuários do Avast não baixaram, instalaram ou usaram o arquivo. Então, embora não diga nada sobre o quão perigoso é o arquivo, ele dá uma idéia de como o arquivo é popular entre outros usuários.

Na maioria dos casos, essa tag é fornecida a um arquivo quando ele tem um baixo índice de reputação. Isso normalmente acontece com aplicativos quebrados, mas também pode ocorrer com arquivos legítimos devido a um falso positivo.

Se você suspeitar que está lidando com um falso positivo, a maneira mais rápida de determinar se a ameaça é real é fazer o upload do arquivo para o VirusTotal. Esse agregador de malware testará o arquivo suspeito com mais de 50 scanners de malware para descobrir se o arquivo está realmente infectado ou não.

Para testar o arquivo com o VirusTotal, acesse este link ( aqui ), clique em Escolher arquivo e selecione o arquivo que está sendo sinalizado pela sua solução antivírus de terceiros. Em seguida, aguarde até que os resultados sejam exibidos e veja os resultados.

Nenhum Ameaça detectada com o VirusTotal

Neste caso em particular, o arquivo que analisamos certamente não está infectado, pois o arquivo não está sendo sinalizado pelos scanners de segurança usados ​​no teste.

Como regra geral, se o número de mecanismos de segurança que detectam o arquivo como infectado for menor que 15, há uma chance muito alta de você estar lidando com um falso positivo - isso é ainda mais provável se o arquivo em questão fizer parte de uma rachadura ou algo similar.

Como remover o FileRepMalware

Se a verificação do VirusTotal que você fez acima revelou que o arquivo é, na verdade, uma ameaça à segurança e não um falso positivo, você deve executar as etapas apropriadas para garantir a remoção completa da infecção pelo vírus. Para fazer isso, você precisará de um scanner de segurança confiável.

Com base em nossas investigações e experiência pessoal, o Malwarebytes é um dos scanners de segurança mais confiáveis ​​que podem ser usados ​​gratuitamente. Siga este artigo ( aqui ) para baixar e instalar o Malwarebytes e usá-lo para realizar uma verificação profunda no seu computador para garantir que todos os arquivos infectados sejam removidos.

Executando a varredura no Malwarebytes

No entanto, se a verificação do VirusTotal revelou que o arquivo é realmente um falso positivo, você precisará adotar uma abordagem diferente. Se este cenário for aplicável, você poderá resolver o problema atualizando seu antivírus para a versão mais recente. Normalmente, quando um novo arquivo é falsamente rotulado com o FileRepMalware, a próxima atualização de segurança colocará o arquivo na lista de permissões para que o falso positivo não ocorra novamente.

Tanto o Avast quanto o AVG serão atualizados automaticamente sempre que uma nova assinatura de banco de dados de vírus estiver disponível. No entanto, uma modificação manual do usuário ou outro aplicativo de terceiros pode inibir essa capacidade. Se você perceber que o seu cliente AV não atualiza sozinho, acesse este link ( aqui ) para o avast ou para este ( aqui ) para o AVG atualizar seu conjunto de segurança para a versão mais recente.

Download de atualizações do AVG

No caso de você ainda obter falsos positivos com o FileRepMalware mesmo depois de atualizar a versão da assinatura de vírus para o mais recente, uma maneira rápida de resolver o problema é mudar para um conjunto de antivírus diferente. Ou melhor ainda, desinstale a suíte de terceiros atual e comece a usar o pacote de segurança interno (Windows Defender).

Se você decidir desinstalar sua suíte de terceiros atual, este artigo (aqui) ensinará como fazer isso de maneira rápida e eficiente sem deixar para trás nenhum arquivo restante.